Cryptolocker 랜섬웨어

오늘의 핫이슈~ 랜섬웨어
몇몇 사이트에 난리가 났다고 하더라구요.

그래서 백신 회사들에 홈페이지에 어떻게 되어 있나 찾아 봤습니다.

홈페이지에서 보여주는 보안 등급을 스크린샷 해봤습니다.
4월 21일 12시 30분 ~ 1시 30분까지의 자료 입니다.
이후에는 당연히 변경 되겠지요~

우선 안랩.
안랩

3단계 주의라고 되어 있습니다. 그래서 바이러스 패턴은 어떻게 되었나 찾아 봤지만
제가 자주 사용하는 사이트가 아니여서 그런지 혹은 꽁꽁 숨겨 놨는지 찾을 수가 없었습니다.

추가내용

추가내용

추가내용 : 타사이트의 글을 보니 21일패턴에 포함되어 있다고 합니다.  V3 사용자의 정보인듯 합니다.
Win-Trojan/Cryptolocker.229892

v3

그리고 알약.
알약

얄약도 마찬가지로 3단계.
알약은 홈페이지에서 DB 업데이트 내역을 쉽게 확인 할 수 있었습니다.
http://alyac.altools.co.kr/SecurityCenter/DbUpdate/MaliciousCodeUpdate.aspx
바이러스 업데이트 현황에는 없고
악성코드 업데이트 현황에 Trojan.Ransom.cryptolocker 항목이 있습니다.
알약1

바이러스체이서

바이러스체이서
바이러스체이서에서는 2단계 등급으로 분류 되고 있습니다.
그리고 업데이트 현황을 확인하고 싶었지만…. 역시나 확인 불가

많은 사람들이 최고라고 부르는 카스퍼스키!!!
키카스퍼스

역시나 외산 벤더 답게 한국어 페이지는 정보가 없습니다.
글로벌 웹사이트로 변경 하였더니 보안 단계를 확인 할 수가 있었습니다만
카스퍼스키도 업데이트 현황을 확인 하는 항목이 어디에 있는지 알수가 없었습니다.

보안 등급은 LOW입니다.

kaspersky

시만텍

symantec

시만텍은 2단계 입니다~
시만텍은 IPS 기능에 업데이트 내용이 포함되어 있는듯 합니다.
symantec1

트랜드 마이크로

트랜드 마이크로는 보안 위협에 대해 표기를 안해 주는지 찾을 수가 없었지만 업데이트 내용은 찾을 수 있었습니다.
21일자 패턴 릴리즈 파일을 열어 보면
TROJ_CRYPCTB.YVV
TROJ_CRYPGUL.B
TROJ_CRYPTESLA.X
TROJ_CRYPWALL.CA
TROJ_CRYPWALL.CP
라는 패턴이 포함되어 있습니다.
http://www.trendmicro.com/ftp/products/aupattern/consumer/whatsnew.txt

위 내용으로 어떤 백신이 좋고 나쁨을 따질 수도 없으며 그냥 재미로 어떻게 대처 하고 있나
몇몇 백신 벤더의 홈페이지를 찾아 봤습니다.
국내 백신들은 외산 백신 보다 높은 보안 경고를 하고 있는 점이 재미있습니다.

패턴이 포함되어 있다 하여도 막을 수 있는지 없는지도 확인을 해보지 못했기 때문에
위 내용을 참고로 제품에 대해 좋다 나쁘다 평가 하지 마시기 바랍니다.
모두 Cryptolocker 조심하세요.

Cryptolocker 에 감염되면 이렇게 나온다고 합니다.

cryptolocker

About SharedIT

SharedIT

Leave a Reply

4 개의 댓글이 있습니다 - "Cryptolocker 랜섬웨어"

메일 알림 설정
정렬:   최신 | 오래된 | 추천
Kihwan Jung

저번주 금요일 CyrptoLocker 변종 바이러스 대응했었는데 어제부터 이슈가 되는군요.

wansoo

감사합니다~ ^^*
공교롭게 어제 사내 PC 한대가 감염되었다는 연락을 받았답니다.
안티바이러스로 검사해봐야 바이러스를 발견하지 못했다고 나오고…
네트워크를 공격해서 서버에 감염시키고 하는 악성 코드는 아니겠지요..?
전 직원들에게 주의하라는 공지를 보내고,
전체 직원들 자료에 대한 백업을 어떤식으로 처리하는게 맞을지 고민이 되네요.
남일이라 생각했는데,
막상 사내 PC가 한대 감염되고 나니,
긴장감이 많이 생기네요~ ^^;

정그래

좋은 정보 감사합니다.

(주)에프엑스컨설팅

좋은 정보 감사합니다.~

wpDiscuz